用vlan实现同一网段的的各部门之间有的可以通信有的不可以通信】的更多相关文章

用vlan实现同一网段的的各部门之间有的可以通信有的不可以通信

日前老师上课演示一个项目:实现公司同一网段的各个部门之间有的可以通信有的无法通信.我们用的是思科测试软件模拟操作,个人觉得很好用.       在刚开始做这个项目的时候我以为端口是对应的,如图,交换机之间连接的是3端口,我顺理成章的认为将两个3口设置成trunk们模式,1和2号口对应设置就行.做下来结果没错,所以后来我又重新做了一次,发现无法实现相同的效果,原因是这次部署,两台交换机之间连接的是2口和三口,而我还像之前那样给两个3口设置了trunck模式.后来问同学才知道,端口设置成同样的vla…

模拟教室网络(跨VLAN,跨网段通讯)

要求: 1,跨VLAN,三个教室在不同的VLAN中,翻番至网络风暴 2,三个VLAN在三个不同的网段 3,设置访问控制列表,组织每个网段的前八个IP不可访问服务器 4,其他IP均可访问外网的服务器 操作步骤: (启用路由) 1.设置IP(为pc设置ip)(1.1 1.11 2.1 2.11 3.1  3.11 网关分别为:1.254 2.254 3.254) 2.设置三层交换机(具有路由功能) (1)划分VLAN(VLAN10,VLAN20,VLAN30) Switch>en Switch#co…

交换机高级特性MUX VLAN

MUX VLAN 基本概念 lMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制. 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器. 对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问. 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现. 如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN, 这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了…

在不同网段使用 VLAN 通信 - SVI,单臂路由

在 VLAN 这篇文章中知道,设置 VLAN 目的是隔离大型的广播域,将其分成很小的广播域,从而更好的管理.但也就带来了一些问题:如流量不能在不同的 VLAN 间通信. 而为了解决这个问题,可以采用如下技术: 添加路由器(单臂路由) 三层交换机(SVI) 单臂路由 首先可以增加一个路由器,采用如下的拓扑结构: 但这同样有一个问题,就是一个 VLAN 需要占用一个路由器上的接口,那么,能不能向交换机的 Trunk 口那样,在一个接口上跑所有的 VLAN 呢. 答案是肯定的,就是通过子接口的概念,将…

CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

    本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可以只配置密码:远程登录只需配置密码. 实验拓扑图:(配置好IP地址)     1)配置本地登录验证: 1.1在路由器上分别配置上述代码: 本地仅密码验证: en conf t line console password sjm login 本地用户名及密码验证: en conf t line con…

vlan知识

为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络——也就是广播域. 在此让我们先复习一下广播域的概念.广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围.严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast F…

Vlan技术总结

VLAN主要有两个作用: vlan可以有效的控制广播域的范围 vlan可以分组设备,增强局域网的安全性(业务隔离) vlan的范围: 一共有4096个vlan,vlan 1为默认vlan.但其中vlan 0 和 vlan 4095是保留的,故用户真正可以创建的vlan数为4094. Cisco交换机中,vlan 1002-1005默认用于 FDDI 和 TOKEN RING Vlan标签: 交换机用vlan标签来区分不同的以太网帧. Access类型端口: 仅属于某个特定的vlan 行为总结:“…

【转】VLAN原理详解

1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络——也就是广播域. 在此让我们先复习一下广播域的概念.广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围.严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicas…

Vlan 原理

VLAN(Virtual LAN),翻译成中文是"虚拟局域网".LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络--也就是广播域. 在此让我们先复习一下广播域的概念.广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围.严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行…

VLAN原理解释

转发至http://network.51cto.com/art/201409/450885.htm 为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络——也就是广播域. 在此让我们先复习一下广播域的概念.广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围.严格地说,并不仅仅是广…